华为数通HCIA-网络架构
网络构建
网络构建:路由器、交换机 交换机:对接PC(终端),形成LAN(网段) 
两网段内不能通信 
路由器:连接不同网络,形成更大的网络(互联网),实现互连互通。 
企业网络——私网:包括小型办公室、教育、政府、银行等行业 私网互访公网:NAT网络地址转换协议 私网互访私网:VPN(虚拟私有网络)
VPN分类(技术层次) 二层:L2TP 三层:GRE、IPSEC、MPLS VPN 四层:SSL(明文-密文传输:https = http(明文)+SSL)
运营商网络——公网:电信、移动、联通
基本网络架构
优点:结构简单、部署方便 缺点:可靠性差、可扩展性差、容易出现单点故障。
层次化网络架构(大中型网络)终端层:由PC、手机、平板、打印机构成 接入层:由交换机、AP(无线)构成,下行对接终端、上行对接汇聚层。VLAN、STP 汇聚层:由交换机构成,上行对接核心层,下行对接接入层;网关、用户管理、策略配置 核心层:由交换机构成,下行对接汇聚层,上行对接出口区;负责数据的高速转发; 出口区:由路由器和防火墙构成,路由器主要用于连通外部网络;防火墙主要用来抵御攻击。 DMZ(服务器区):通常公用服务器部署于该区域,为外部访客(非企业员工)提供相应的访问服务。 优点:可靠性高、可扩展性强,稳定性高。 缺点:成本高
